Home » Novosti » Prona%C4%91ene-nove-ranjivosti-u-zadnjem-java-update-u

Pronađene nove ranjivosti u zadnjem Java update-u

by cirt_admin | 26th November 2012

Samo nekoliko sati nakon što je Oracle objavio najnoviji update za Java 7, namijenjen zatvaranju aktivnih nedostataka, istraživači su pronašli još jednu ranjivost koja se može koristiti za pokretanje proizvoljnog koda na sistemima koji imaju ovaj update.

Oracle-ova najnovija verzija Java 7 runtime-a podvrgnuta je ispitivanjima poslednjih nedelja, nakon što je otkriveno da se propusti u njoj aktivno iskorišćavaju za maliciozne napade na Windows sisteme. Do sada je otkriveno da se ovaj propust koristi samo za napade na Windows , međutim i druge platforme kao Mac OS mogu potencijalno postati mete napada preko istog propusta.

Kako bi odogovorio na ova otkrića, Oracle je promijenio kvartalni raspored update-a i izbacio novi update za runtime, ali nakon ovog update-a, otkriveno je još više ranjivosti u programu. Prema pisanju MacWorld-a, Poljska bezbjednosna kompanija Security Explorations ­tvrdi da je otkrila dva nova nedostatka u Javi,  koja mogu biti korišćena kako bi se probio Java 7 sanbox i izvršio kod. Kao i kod svakog nedostatka i ovaj otvara nove mogućnosti za maliciozne napade.

Security Explorations drži u tajnosti detalje oko ovih nedostataka sve dok Oracle ne riješi problem. Izjavili su samo da kada se iskoriste omogućavaju nedobronamjernim Java apletima da probiju Java sanbox i da izvrše proizovljan kod na sistemu.

Kako su ovi napadi izvedeni samo kao dokaz koncepta, to znači da za sad oni ne bi trebali da predstavljaju prijetnju za Java korisnike i Oracle bi trebao da ih riješi u novijim update-ima. Međutim Oracle se skorije suočio sa kritikama za spor pristup pri uklanjanju poznatih nedostataka. Prema PCWorld-u, Oracle je znao za ove i druge nedostatke od Aprila ove godine i nije preduzeo korake da ih riješi.

Ova najnovija otkrića služe kao upozorenje protiv korišćenja Jave kada nije potrebna i preranog update-ovanja Jave. Java 7 je i dalje u veoma ranoj fazi razvoja i ovo je tek sedmi update do sada, dok su prethodne verzije ovog programa imale preko 30 update-a kako bi se zakrpili propusti. Kao rezultat ovoga proizilazi, da ako vam treba Java možda razmotrite instaliranje prethodne verzije koja je dobro testirana, ali ako vam Java nije potrebna razmislite da je uopšte ne instalirate ili da je uklonite sa sistema ako je već instalirana.

Java 7 je opcion program za operativne sisteme koje podržava, tako da samo oni koji su je instalirali trebaju da budu oprezni zbog ovih nedostataka.

Preuzeto sa www.cnet.com